La sicurezza informatica dovrebbe essere al giorno d’oggi un tema in cima all’agenda di tutte le aziende, a prescindere dal mercato in cui operano. Adottare soluzioni che permettano un’elevata sicurezza nei confronti degli attacchi informatici non è più un’opzione, ma una priorità assoluta. Tuttavia, in alcune Piccole e Medie Imprese, riscontrano problemi di cybersecurity in quanto viene ancora considerata un aspetto di secondaria importanza, e questo spesso si traduce nella rinuncia ad avere un dipartimento IT interno o a non investire in consulenti esterni, caricando inevitabilmente i dipendenti di una grande responsabilità in termini di conformità alle normative sulla cybersecurity.
Secondo la ricerca condotta da ENISA, Agenzia europea per la cybersicurezza, l’85% delle aziende intervistate sostiene che eventuali problemi di cybersecurity aziendale relativi a perdita o hackeraggio di dati sarebbero causa di un impatto molto negativo sul proprio business, e oltre un terzo (36%) delle aziende coinvolte nello studio ha dichiarato di aver subito almeno un incidente di security negli ultimi 5 anni. Dati questi che fanno riflettere sull’urgenza per le PMI di attuare delle contromisure adatte ad attacchi informatici, sia per tutelare il presente che il futuro.
Per questo motivo Kingston Technology, azienda di prodotti di memoria e soluzioni tecnologiche e da sempre impegnata nella ricerca di soluzioni sicure per ridurre l’esposizione e la vulnerabilità degli utenti, ha pensato di stilare una lista di consigli utili per le PMI per migliorare, o integrare, la propria sicurezza informatica:
- Rendere automatica la conformità alla sicurezza. Un sistema che oggi è composto da oltre 1.000 diverse leggi in vigore a livello globale in materia di sicurezza informatica, privacy e governance e che continua a creare nuove regole, crea sicuramente non pochi problemi di complessità in tema di cybersecurity. Per questo è necessario adottare l’automazione ovunque sia possibile, per migliorare aspetti quali visione, gestione, misurazione e, in ultima analisi, la conformità end to end.
- L’hardware obsoleto va aggiornato quando diventa necessario. Non c’è motivo di dotarsi sempre dell’ultima innovazione che arriva a rivoluzionare il campo tecnologico, ma sicuramente è essenziale seguire il ritmo degli aggiornamenti software. Gli sviluppatori software, consapevoli dei rischi creati dalle vulnerabilità del software, offrono continuamente aggiornamenti periodici. Ed è questo che determina l’obsolescenza dell’hardware, ma i dispositivi con crittografia hardware, offrono una soluzione più sicura e facile da gestire rispetto alla crittografia software, riducendo significativamente l’esposizione alle vulnerabilità del software. Grazie a queste caratteristiche di sicurezza, un drive USB crittografato, se correttamente gestito, minimizzerebbe per le PMI i rischi che i dati vengano copiati o condivisi in maniera illegale, impedendo l’accesso e la lettura di dati e messaggi ai soggetti non autorizzati.
- Mantenere i dati al sicuro, avendo sempre backup programmati. Preservare la sicurezza dei dati è di vitale importanza, soprattutto i dati creati e salvati localmente dai vostri dipendenti. I drive USB crittografati possono svolgere un ruolo molto efficace in tal senso, contribuendo a garantire la protezione dei dati archiviati e trasferiti nel modo più sicuro possibile. Nessuna piccola o media impresa può fare a meno di adottare backup programmati. FHcker e minacce informatica non sempre puntano a sottrarre i dati, ma spesso usano ransomware che hanno la funzione di crittografare o cancellare i dati, mentre ricattano le aziende per ottenere un pagamento. L’unica soluzione a questo tipo di problemi di cybersecurity, sta nella capacità di ripristinare i dati.
- Prevedere un piano per gestire le violazioni dei dati. Non è questione di “se”, ma di “quando”: se non ci sono misure di sicurezza o se le misure di sicurezza sono insufficienti si è molto più esposti e soggetti ad attacchi informatici. Il panorama in continua espansione delle minacce alla sicurezza informatica rende assai complesso riuscire a prevenire sempre e comunque gli attacchi, che nel frattempo si fanno sempre più sofisticati. È ormai una necessità per le PMI ricorrere a strumenti per difendersi dagli attacchi informatici. Bisogna realizzare un piano capace di gestire la situazione che si viene a creare dopo un evento di “data breach” e mettere continuamente alla prova la proprioa capacità di risposta.
- Formare il personale. Uno dei problemi di cybersecurity più preoccupanti è proprio il fattore umano e, con episodi di attacchi ransomware, phishing e social engineering all’ordine del giorno, è di vitale importanza formare regolarmente se stessi, la propria famiglia e il personale sul tema della sicurezza informatica – ovviamente rispettando le nozioni apprese! Per fortuna sono molto frequenti e spesso anche cospicue le risorse gratuite messe a disposizione di PMI e grandi aziende per questi obiettivi.
“Violazioni dei dati, hacking e “fattore umano” ci ricordano costantemente delle minacce e dei rischi a cui siamo costantemente esposti. Inoltre, i costi associati alle violazioni dei dati possono raggiungere cifre significative”, dichiara Stefania Prando, Business Development Manager di Kingston Technology. “Anche per le PMI è dunque indispensabile adottare una linea guida per la prevenzione di eventuali perdite di dati, di qualsiasi natura esse siano. Non è solo una questione economica e legale, che può essere comunque davvero molto onerosa, ma anche di immagine e reputazione dell’azienda stessa. A volte scegliere la soluzione più semplice, come ad esempio le unità crittografate via hardware, che non necessitano di aggiornamenti costanti, può rivelarsi la scelta migliore: diminuire i rischi o gli sforzi del dipartimento IT, garantendo allo stesso tempo la sicurezza della propria realtà”.